просто потраченный на большое количество времени с песнями 6.7 и openldap. это было настроено с простыми сертификатами и корнем приблизительно в миленьких pem файлах, но после обновления от песней 6.4, соединившись с slapd с отказавшим SSL.
наконец я видел это: ошибка moznss-12268 и читала здесь: http://www-archive.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html и мысль об этом и действительно, я мог найти конфигурационную директиву, которая отключила sslv3, и так по-видимому, так или иначе из-за этого 'это' исчерпало шифры или что-то. я должен изучить его еще немного. возможно, кто-то имеет рекомендуемую директиву TLSCipherSuite или может подтвердить, что значения по умолчанию песней хороши.
так или иначе... это все еще говорит что это предупреждение, как упомянуто выше, в заголовке: TLS: никакой разблокированный сертификат для сертификата''
кто-то может объяснить это? я погуглил его и не могу найти контекст или определение. это говорит, что TLS, но является от Mozilla nss базой данных сертификата?
slapd говорит это, когда я соединяюсь с ним через openssl s_client на порте 636:
slapd -d stats -h 'ldap:/// ldapi:/// ldaps:/// ' -u ldap
[...]
TLS: certificate 'mycertificate' successfully loaded from moznss database.
TLS: no unlocked certificate for certificate 'OU=XXXX,O=YYY,C=ZZZ,ST=Wien,CN=somedomainname'.
560d66c7 conn=1001 fd=31 TLS established tls_ssf=256 ssf=256
(я вырезал имена там, материал OU=XXX является предметом 'mycertificate'),
у меня есть работа ssl соединение, но я просто хочу знать то, что разблокированный сертификат находится в этом контексте, и также почему это говорит это.
любые указатели значительно ценятся.
Я нашел это сообщение в исходном коде openldap-2.4.39 / библиотеки / libldap / tls_m.c В комментарии говорится: «предпочитаю разблокированный ключ, затем ключ из открытого сертификата, затем любой другой»
Я предполагаю, что процедура способна разблокировать ключ и кэшировать ответ.Однако это похоже на предупреждение, а не на ошибку.